Dos supuestas "bifurcaciones de estafas" de Ethereum que se apropian de las claves privadas de los usuarios, según un informe

Este artículo ha sido actualizado para incluir comentarios de MyEtherWallet sobre el sitio de phishing clónico.
 

Altcoins Ethereum Nowa (ETN) y Ethereum Classic Vision (ETCV) se están apropiando de las claves privadas de los usuarios que intentan canjear sus monedas supuestamente bifurcadas. La sospecha de estafa fue cubierta en un informe enviado a Cointelegraph por el equipo de desarrollo de Guarda Wallet el 11 de enero.

El sitio web oficial del proyecto Ethereum Nowa - que no contiene un libro blanco - describe el proceso que los usuarios deben seguir para obtener la ETN. Según el sitio web, el usuario debe primero enviar ETH a una dirección, y luego exportar la clave privada y canjear la criptomoneda utilizando la herramienta en línea dedicada.

Un usuario del explorador de bloques Ethereum, Etherscan, ha comentado sobre la dirección antes mencionada, afirmando que la dirección está involucrada en una "estafa bifurcación/airdrop" después de advertir "No envíes nada aquí". La herramienta para reclamar las monedas parece ser un clon del conocido monedero en línea Ethereum (ETH) MyEtherWallet (MEW), que contiene el logotipo original, el título del sitio web y la página en un dominio diferente.

La principal diferencia con respecto a la interfaz original de MEW es que todas las opciones que permiten al usuario elegir cómo acceder al monedero están en gris, aparte de la que permite al usuario pegar su clave privada. Además, algunos navegadores marcan la herramienta como un "sitio engañoso".

Kosala Hemachandra, fundador y CEO de MEW, comentó a Cointelegraph que "el clon mencionado es un sitio de phishing y no tiene relación con MEW. Nuestro equipo trabajó con la empresa de ciberseguridad Segasec para derribarla el 9 de enero".

El equipo del Guarda Wallet escribió que, analizando el código, descubrieron que la clave privada no sólo está siendo procesada por la herramienta, sino que también está siendo enviada a un servidor remoto. Según el informe de Guarda, Ethereum Nowa "es una forma de que los ladrones obtengan su información privada y tengan acceso a su monedero".

La bifurcación Ethereum Classic Vision, de acuerdo con el libro blanco del proyecto, está sucediendo hoy (11 de enero) a las 20:00 GMT. El sitio web contiene enlaces a un monedero descargable de Windows y Linux junto con una herramienta web. Cerca del botón "Claim fork", el sitio web indica:

"Independientemente del monedero autorizado que utilice para guardar su ETH, su ETCV gratuito se enviará inicialmente a la billetera oficial de Ethereum Classic Vision. Aunque actualmente estamos en negociaciones con una serie de monederos populares, en el momento de la bifurcación no podremos enviar ETCV a esos monederos debido a ciertas diferencias en los algoritmos utilizados".

El equipo de Guarda Wallet observó que, si bien este proyecto parecía más sólido que la ETN, tras un examen más detenido, se informó de que el equipo de ETCV también se apropió de las claves privadas de los usuarios:

"El análisis del código realizado por nuestro equipo ha demostrado que el fragmento de código proporcionado realmente envía los datos de su clave privada a los servidores de Ethereum Classic Vision, enmascarándolo como un token de la API."

Como informó recientemente Cointelegraph, un actor maltés y dos presentadores de un programa de televisión local han notificado a la policía después de que una noticia falsa indicara que están involucrados en un plan de inversión de Bitcoin llamado Bitcoin Revolution.

Además, el mismo día, se supo que la cuenta de Twitter de una organización belga sin ánimo de lucro fue hackeada y convertida en una cuenta de afiliado falsa de Estados Unidos de criptobolsas Coinbase.